zkSyncとLineaブロックチェーン上の分散型取引所(DEX)であるVelocoreが2日、約1000万ドルの損失が発生した。
同事件は当初、脅威研究者でライターの「Officer’s Notes」によって指摘された。この事件は、暗号資産分野における脆弱性の根強さを浮き彫りにしている。
Sponsoredベロコア社がハッキングを調査
Velocoreは、ハッカーが流動性プロバイダートークンを標的にしたと報告した。これらは取引所の運営に不可欠なものである。侵入後、ハッカーはすでに700ETH以上をイーサリアムのメインネットにチェーン越しに送金した。
Velocoreの文書によると、同取引所はZokyo、Hacken、Scalebitによるセキュリティ監査に合格していた。にもかかわらず、ハッカーは分散型取引所を悪用することに成功した。
同時に、リネア・ブロックチェーンはハッキングの間、ブロック生成が一時的に停止した。この一時停止は通常業務が再開されるまで約1時間続いた。この中断の背後にある理由は依然として不明である。
幸いなことに、Velocoreの安定したプールは影響を受けず、これらの準備から資金を引き出すことができました。チームはセキュリティ専門家と協力し、盗まれた資産を凍結するために集中型取引所(CEX)と連絡を取り、さらなる被害を軽減することを目指しています。
「我々は悪用メカニズムを特定し、オンチェーンでの交渉プロセスを設定している。事後検証記事も作成中。残された手がかりをもとにエクスプロイターを追跡中。近日中に更新します。Telosメインネット上のVelocoreは影響を受けておらず、機能が凍結されている間、財団と協力しています。今後、すべての資金を安全に引き出すためのガイダンスを提供します」とVelocoreは更新した。
資金を失ったコミュニティのメンバーは、ベロコアからの返金を要求している。しかし、プロジェクトは補償と返金プランについてまだ議論していない。
この事件は、より大きな傾向の一部である。その数日前には、日本の暗号資産取引所であるDMM Bitcoinが、セキュリティ侵害により3億500万ドルという途方もない損失を報告した。このような相次ぐハッキングは、このセクターが現在も抱えているセキュリティ上の課題を浮き彫りにしている。これまでのところ、DMM Bitcoinの事件を除く2024年において、業界はさまざまな悪用によって4億7322万ドル以上を失っている。
特に2024年5月、暗号資産業界は21のインシデントによって5200万ドル以上を失った。
